- 博客(54)
- 资源 (6)
- 问答 (1)
- 收藏
- 关注
RSS订阅原创 【JavaScript 逆向】网易易盾滑块逆向分析
易盾滑块 fp、data、acToken、b、d、cb 逆向分析,补环境及相关细节研究
2023-03-13 22:31:08
9688
18
原创 【JavaScript 逆向】安居客滑块逆向分析
Block Cipher:块加密,又被称为分组加密或分块加密,是对称加密的一种常见形式,如 DES、AES,基本思路是将明文分成多个等长的块( block ),然后用相同的一个密钥,对每个块进行加密,得到密文块。
2023-02-11 15:48:16
4864
原创 补环境:vm2 transformer.js 源码分析
throw makeNiceSyntaxError('Use of internal vm2 state variable', code, filename, internStateValiable.start,SyntaxError: Use of internal vm2 state variable
2022-10-27 21:36:24
3643
原创 【JavaScript 逆向】知乎 jsvmp,x-zse-96 参数 3.0 分析
知乎 jsvmp,x-zse-96 参数分析,及补环境的一些思路
2022-10-24 15:53:38
6172
5
原创 nodejs 版本管理工具 nvmw
nodejs 版本管理工具 nvmw 的安装及配置,node 版本切换及安装删除,execjs 库只支持 nodejs 14.0.0 以上的版本,win7 最高只支持 node 13.14.0 版本
2022-10-12 10:36:16
5291
1
原创 【JavaScript 逆向】猿人学 web 第十八题:jsvmp,洞察先机
猿人学练习平台 web 比赛第十八题:jsvmp,hook,插桩,AES 加密
2022-09-21 15:46:36
3121
1
原创 【JavaScript 逆向】猿人学 web 第二题:动态 cookie
猿人学练习平台 web 比赛第二题:js 混淆,动态 cookie,OB 混淆,扣代码补环境
2022-09-14 17:10:57
3756
8
原创 【JavaScript 逆向】猿人学 web 第七题:动态字体,随风漂移
猿人学练习平台 web 比赛第七题:动态字体,随风漂移,css 字体反爬,动态文件、动态坐标、动态编码、微变字形
2022-09-07 11:26:45
2799
原创 【JavaScript 逆向】猿人学 web 第六题:回溯
猿人学练习平台 web 比赛第六题:回溯,RSA 加密,AAEncode、JSFuck 混淆
2022-08-31 10:53:20
1902
2
原创 【JavaScript 逆向】Protobuf 协议之万方数据平台正逆分析
Protobuf 序列化协议正向与反向解析,万方数据平台检索内容提取
2022-08-27 17:55:29
5067
1
原创 【JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数的逆向
2022-07-20 14:42:11
2874
2
原创 使用 Fiddler Hook 报错:502 Fiddler - Connection Failed
使用 Fiddler 插件进行 Hook 操作报错:502 Fiddler - Connection Failed
2022-07-19 17:40:49
5179
原创 【JavaScript 逆向】某道翻译接口逆向
现在一些网站对 JavaScript 代码采取了一定的保护措施,比如变量名混淆、执行逻辑混淆、反调试、核心逻辑加密等,有的还对数据接口进行了加密,这次的案例就是对一种 MD5 加密方式的破解。 MD5 对数据进行有损压缩,结果不可逆无法还原,不能算为加密算法,是摘要算法,不论数据有多长,都会生成固定的 128 位的散列值,但是可以检测数据是否被篡改,因为只要改动了任何一个 bit 的数据,摘要结果都会不一样。网址:aHR0cHM6Ly9mYW55aS55b3VkYW8uY29tLw==翻译接口
2022-07-13 09:57:44
2233
原创 模拟器桥接模式下 WLAN 无法连接及安卓 7.0+ 无法抓包 HTTPS 的解决
模拟器在桥接模式下 WLAN 无法连接及安卓 7.0+ 无法抓包 HTTPS 的原因及解决办法
2022-06-05 14:25:44
1663
原创 selenium+aiohttp+aiofiles+ffmpeg → m3u8
获取 m3u8 文件加载视频,并解决 ts 文件被混淆为图片,导致无法用 ffmpeg 进行拼接合成的问题~
2022-05-21 16:18:56
2629
原创 Scrapy + Matplotlib 获取 Ajax 加载球员场均数据并存入数据库数据分析
Scrapy 框架的基本原理及使用,爬取 ajax 动态加载 NBA 中文网球员季后赛场均数据存入 json 文件及 MongoDB 数据库,Scrapyd 管理与部署的方法
2022-05-04 23:33:01
2655
原创 【JavaScript 逆向】AST 技术反混淆
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
2022-04-24 15:26:38
10972
原创 Sorry, name can only contain URL-friendly characters and name can no longer contain capital letters.
npm should be run outside of the node repl, in your normal shell
2022-04-19 17:06:57
12190
原创 【JavaScript 逆向】Hook → Tampermonkey 案例分析
JavaScript 逆向中 Hook 技术的讲解,浏览器插件 Tempermonkey 的安装使用,基本案例分析
2022-04-17 16:51:40
3475
1
原创 httpx 与 异步
HTTPX 是新一代的 python 解析库,它是一个功能齐全的 HTTP 客户端,用于Python 3,较requests(只能发送同步请求)和 aiohttp(只能发送异步请求)不同的是,它同时提供同步和异步 API,有些网站强制使用 HTTP / 2.0 协议访问,urllib 和 requests 是无法爬取数据的,它们只支持HTTP / 1.1,而 HTTPX 则全部支持。
2022-04-06 17:26:19
4633
原创 TypeError: ‘Collection‘ object is not callable. If you meant to call the ‘insert‘ method on a ......
TypeError: 'Collection' object is not callable. If you meant to call the 'insert' method on a 'Collection' object it is failing because no such method exists.
2022-03-26 13:11:30
9013
3
原创 pyspider 框架的基本使用
pyspider 是由国人 binux 编写的强大的网络爬虫系统,pyspider 带有强大的 WebUI、脚本编辑器、任务监控器、项目管理器以及结果处理器,它支持多种数据库后端、多种消息队列、JavaScript 渲染页面的爬取,使用起来很方便。
2022-03-19 16:59:37
5960
原创 Python 内置函数 staticmethod 和 classmethod
前言一般的实例化方法,必须实例化类之后才能被调用,Python 不会自动为第一个参数 self 绑定调用者,因此实例方法的调用者是类本身,而不是对象,需要传入参数值,如下代码没有传入参数值则会报错:TypeError: func1() missing 1 required positional argument: 'self':class Y(object): def func1(self): print("func1")Y.func1()# Y.f...
2022-03-15 15:44:57
1723
uiautomatorviewer ------ xpath 版
2022-06-06
Xposed.apk + VirtualXposed.apk(Xposed 虚拟环境) + JustTrustMe.apk
2022-06-05
Github Python ProxyPool(代理池)
2022-04-14
Github Python AccountPool(账号池)
2022-04-14
TA创建的收藏夹 TA关注的收藏夹
TA关注的人